漏洞监测平台
- by GPT & AIGC
首页
(current)
最新POC
API
数据统计
(Coming soon)
关于
Search
漏洞详情: CVE-2006-0266
漏洞标题
NVD 暂无描述信息
来源:NVD
Oracle DBMS绕过登录访问控制漏洞
来源:CNNVD
漏洞描述
Unspecified vulnerability in the Query Optimizer component of Oracle Database server 9.0.1.5, 9.2.0.7, and 10.1.0.5 has unspecified impact and attack vectors, as identified by Oracle Vuln# DB19.
来源:NVD
Oracle Database是一款大型商业数据库系统。 Oracle Database的登录过程实现存在漏洞,远程攻击者可能在登录过程中对服务器进行SQL注入攻击。在登录过程中,协议认证部分由两个步骤组成,包含有两个不同的客户端请求和两个服务器响应。第一个请求(消息代码0x76)仅包含有用户名,而第二个请求(消息代码0x73)包含有用户名和乱码的口令。第二个请求还包含有"名称-值"对列表,描述客户端的各种属性,其中AUTH_ALTER_SESSION值用于创建区域和语言相关的会话属性。这个值中可能包含有
来源:CNNVD
"Oracle数据库服务器9.0.1.5、9.2.0.7和10.1.0.5的查询优化器组件发现了一个未指定的漏洞,该漏洞由Oracle漏洞#DB19确定,具有未指定的影响和攻击方式。"
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
授权问题
来源:CNNVD
相关链接
http://www.oracle.com/technetwork/topics/security/cpujan2006-082403.html
x_refsource_CONFIRM
18493
third-party-advisory
x_refsource_SECUNIA
16287
vdb-entry
x_refsource_BID
18608
third-party-advisory
x_refsource_SECUNIA
1015499
vdb-entry
x_refsource_SECTRACK
VU#545804
third-party-advisory
x_refsource_CERT-VN
ADV-2006-0323
vdb-entry
x_refsource_VUPEN
ADV-2006-0243
vdb-entry
x_refsource_VUPEN
oracle-january2006-update(24321)
vdb-entry
x_refsource_XF
https://nvd.nist.gov/vuln/detail/CVE-2006-0266